【解説】
OpenIDのこれまでとこれから――企業ITでも活用できるか

B2BでのID管理基盤作りには、各種標準仕様との相互運用が必須

（2008年05月19日）

普及の“カギ”は、対応アプリと先行事例の充実にあり

　コンシューマー向けWebサービスではOpenIDへの対応が着実に進んでいるものの、エンタープライズ分野ではなかなか普及に結び付いていない。その最大の要因は、OpenIDを受け入れる（リライング・パーティとして動作する）企業向けアプリケーションが、現状ではまだごく少数に限られている点にある。

　ブログに代表されるコンテンツ管理システムやグループウェアなど、一部の業務横断的なエンタープライズ向けソフトウェア／SaaS（Software as a Service）では、OpenIDに対応した製品／サービスが登場してきているものの、より業務に近いアプリケーション・パッケージでは、対応する製品／サービスは皆無に等しい。

　また、市場に存在する企業向けアクセス管理／SSOソフトウェアにしても、OpenIDに対応している製品はほとんどない。つまり、企業が自社のアイデンティティ管理システムの一部としてOpenIDの機能を盛り込みたいと思ったとしたら、現状ではカスタマイズやインテグレーションの追加工数が相当発生することになる。

　加えて、エンタープライズ分野におけるOpenIDの利用事例が十分に存在しないため、企業内のセキュリティ基準との関連性や、B2Bでのベスト・プラクティスが圧倒的に不足している。

　例えば、企業間におけるプライバシー保護や、やり取りされるメッセージの否認防止、信頼できる取引相手にのみOpenID機能を提供する仕組み「ホワイト・リスト」の管理、サービス間での統一的なログイン・セッション管理など、現在のOpenID仕様ではカバーしきれていないさまざまな課題を解決するには、もう少し時間がかかりそうだ。

　また、将来的にOpenIDの仕様が充実したとしても、企業内のアクセス管理／SSO基盤すべてを、OpenIDで統一するのは非現実的だと言えるだろう。例えば、企業内のWindows環境には、Microsoftが開発したアイデンティティ管理技術「CardSpace」のほか、WS-Federationが存在するし、企業間連携ではSAMLや、リバティ・アライアンスの仕様に基づくアイデンティティ連携が市場で実績を積み重ねている。今後、企業内アイデンティティ管理システムの構築／運用にあたっては、OpenIDを含めたこれらの仕様との相互運用が求められるだろう（図3）。

図3：マルチプロトコルに対応したアイデンティティ管理システム

　こうしたアイデンティティ連携／管理に関する各種仕様との相互運用に取り組んでいるのが、リバティ・アライアンスが主導する「コンコーディア・プロジェクト」である。同プロジェクトには、先述した各種仕様の策定メンバーやその仕様を実装するベンダー、そして仕様を実システムに活用するユーザー企業が参加しており、さまざまな導入シナリオをベースに議論を続けている。

＊　　＊　　＊

　現在、OpenIDは非常に勢いがあり、この流れは今後も続くだろう。エンタープライズ分野でOpenIDが本格的に普及するかは、率直に言ってまだ未知数な要素が多い。

　しかし、コンシューマー分野で成功したテクノロジーが後年、エンタープライズ分野に浸透していくという前例は枚挙にいとまがない。この先数年のうちに、OpenIDをサポートするASP/SaaSがどれほど登場してくるかが、エンタープライズ分野でのOpenID普及の“カギ”になると筆者は考えている。

　今後、ITマネジャーは、アイデンティティ管理システムの構築を検討する場合には、パッケージ・アプリケーションやASP/SaaSのOpenIDへの対応状況やその企業ユースでの先行事例、そしてコンコーディア・プロジェクトによるベスト・プラクティスなどの動向を注視しながら、OpenIDと他の標準仕様との相互運用を念頭に置いて、プロジェクトを進めていくべきである。

（月刊Computerworld 2008年6月号に掲載）

前のページへ < ｜1｜2｜3｜4｜5｜